Hyppää sisältöön

Henkilötietojen käsittely rekrytoinnissa

Yleistä

Tämä tietosuojaseloste sisältää Tietosuoja-asetuksen (EU) 679/2016 mukaiset tiedot rekisteröidylle (luonnolliselle henkilölle) siitä, miten hänen henkilötietojaan käsitellään Tullin eri toimintojen yhteydessä.

Rekisterinpitäjä ja rekisterinpitäjän yhteystiedot
Tulli
Pasilan virastokeskus, Opastinsilta 12, 00520 Helsinki
PL 512, 00101 Helsinki
kirjaamo(at)tulli.fi
p. 0295 5299
Stefan Aniszewski, henkilöstöjohtaja

Tietosuojavastaavan yhteystiedot
Laura Ala-Hannula
tietosuoja(at)tulli.fi

Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Tullin kanssa asioivan henkilön henkilötietoja käsitellään Tullin rekrytointiprosessin tarpeisiin (virat, tehtävät, sijaisuudet ja muu mahdollinen työvoiman käyttö). Henkilötietojen käyttö perustuu valtion virkamieslakiin ja -asetukseen sekä työsopimuslakiin.

Henkilötietoryhmät

Hakijoista kerätään seuraavia tietoja:

  • perustiedot
    • nimi, henkilötunnus, kansalaisuus ja yhteystiedot
  • koulutus- ja työuratiedot ja mahdolliset nimikirjatiedot
  • muut mahdolliset hakijan hakemuksessaan antamat tiedot
  • turvallisuusselvitystiedot
  • lakisääteisen työhöntulotarkastuksen tiedot
  • huumeseulan tiedot.

Henkilötietojen lähteet

Hakija antaa henkilötietoja itsestään omalla suostumuksellaan. Lisäksi tietoja kerätään seuraavista lähteistä:

  • hakijan nimeämät suosittelijat
  • Palkeet, nimikirja
  • Supo, turvallisuusselvitys
  • työterveyshuolto, työhöntulotarkastus ja huumeseula.

Henkilötietojen vastaanottajat

Henkilötietoja luovutetaan säännöllisesti seuraaville vastaanottajille:

  • Tullin henkilöstöhallinto
  • rekrytoiva esimies sekä rekrytointiin osallistuvat muut henkilöt
  • Tullin kirjaamo
  • Valtiolle.fi-järjestelmän pääkäyttäjät käyttöoikeuksiensa mukaan.

Tietoja voidaan luovuttaa ainoastaan voimassa olevan lainsäädännön velvoittamissa ja sallimissa rajoissa tai rekisterinpitäjän suostumuksella. Hakemusasiakirjat ovat viranomaisen toiminnan julkisuudesta annetun lain (JulkL, 621/1999) tarkoittamia julkisia asiakirjoja, joita annetaan nähtäväksi pyydettäessä. Julkisia asiakirjoja luovutetaan pyydettäessä JulkL:n 13 § ja 16 §:n edellytysten mukaisesti. Salassa pidettäviä tietoja annetaan nähtäväksi ja luovutetaan vain 1) asianomaisen suostumuksella, 2) asianosaiselle tai 3) lakiin perustuvan oikeuden nojalla.

Henkilötietojen siirtäminen kolmansiin maihin tai kansainvälisille järjestöille

Rekrytointitietoja ei siirretä Etan ulkopuolelle.

Henkilötietojen säilytys- ja poistoajat

Rekrytointiprosessin henkilötietoja, hakemuksia ja valintaan liittyviä dokumentteja säilytetään 5–50 vuotta. Soveltuvuusarvioinnin, turvallisuusselvityksen, huumeseulan ja työhöntulotarkastuksen asiakirjat hävitetään rekrytoinnin jälkeen. Kansallisarkisto määrittelee pysyvästi säilytettävän asiakirja-aineiston.
Tarkempaa tietoa säilytysajoista Tullin kirjaamosta: kirjaamo(at)tulli.fi.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö hänen henkilötietojaan tai onko niitä käsitelty.

Rekisteröidyllä on myös oikeus

  • pyytää pääsy häntä koskeviin henkilötietoihin
  • pyytää rekisterinpitäjää oikaisemaan tai poistamaan häntä koskevia tietoja
  • pyytää henkilötietojensa käsittelyn rajoittamista
  • vastustaa henkilötietojensa käsittelyä
  • peruuttaa suostumuksensa milloin tahansa.

Jos rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiasta valitus tietosuojavaltuutetulle.

Henkilötietojen käsittelyn suojaaminen

Tietosuoja on sisäänrakennettu ja oletusarvoinen osa kaikkia Tullin toimintoja, joissa henkilötietoja käsitellään. Henkilötietojen suojaamistoimia Tullissa ovat muun muassa henkilöstölle annetut ohjeet ja määräykset sekä henkilöstön koulutus, turvallisuussopimukset organisaatioiden välisesti ja salassapitositoumukset henkilötietojen käsittelyyn osallistuvien henkilöiden kanssa, tilavalvontaa ja omavalvonta, tietojärjestelmien tietoturvallisuudesta huolehtiminen, tietojen salaus/anonymisointi/pseudonymisointi, auditoinnit sekä tarkastus- ja valvontajärjestelmät, käytännesäännöt ja sertifikaattien edellyttäminen sekä muut tekniset rajoitukset.